2013年2月中旬はサイバー攻撃に関する重大ニュースが相次いだ。最大のものが、米国のセキュリティ会社が「大規模サイバー攻撃に中国人民解放軍(61398部隊)が関与している」という報告書を公開したニュースだ。
これまでも専門家の間では、中国が国家的にサイバー攻撃に関与している可能性は指摘されていた。だが、今回の報告書のように具体的な拠点や手法まで解明されたのは初めて。もちろん中国政府は否定し、「科学的根拠が乏しい」「中国も米国からのサイバー攻撃を受けている」と反論した。
中国側の反論の是非はともかくとして、米国もまた、国策としてサイバー攻撃への対応力強化を掲げている。国家的にサイバー攻撃に関与している可能性を指摘されることがある。
もう1つ、ITproがたびたび報じている「Javaの脆弱性」についても、大きな動きがあった。米国の主要IT企業であるFacebookとAppleが相次いで、Javaのセキュリティ脆弱性を悪用したサイバー攻撃を受けていたと発表したのだ。
これに呼応するかのように、Javaの開発元である米Oracleは、脆弱性を修正するJavaのアップデート版をリリースした。2月1日に続く異例の速さでのリリースだ。
FacebookやAppleまでが狙われるほどサイバー攻撃の問題が深刻であるという見方もあるだろう。だが、Oracleを含む米国企業間で緊密に情報交換をしながら、サイバー攻撃という脅威に対処しているという見方もできる。米国勢は組織的、国家的にこの問題に取り組んでいるわけだ。
一方で、日本国内に目を移すと、「遠隔操作ウイルス」事件で大騒ぎになっている。米中間で起きている“サイバー戦争”に近い事象とは次元が違うとはいえ、警察組織を含む日本勢の対応能力に不安を抱かざるを得ない。日本でも組織的、国家的に“サイバー戦争”に備える体制を考える時期かもしれない。
サイバー攻撃に関する最新ニュース(2013年2月分)
- 「大規模サイバー攻撃は中国人民解放軍61398部隊が関与」、米セキュリティ会社が報告書公開
- 中国軍直属大学で働くハッカー、副業で「いいね」販売?(WIRED.jp)
- New York Timesに「中国からのサイバー攻撃」:全社員のパスワード盗難(WIRED.jp)
- NYTに続きWSJも、「中国ハッカーからサイバー攻撃を受けた」と報道
- Apple社内のMacパソコンがサイバー攻撃被害、Javaの脆弱性を悪用
- FacebookがJava脆弱性悪用した攻撃の標的に、「ユーザー情報は無事」と発表
- JAXAが調査結果公表、「震災メールでウイルス感染、約20カ月不正通信続く」
- 外務省にサイバー攻撃、「国民の権利が侵害されるおそれ」がある情報など約20通流出の疑い
- 国内初、重要インフラ向け官民サイバーセキュリティ演習を2~3月に実施
- 「サイバー攻撃対策を怠れば、企業は存亡の危機に」遠藤政府CIOが警告
(2013年1月以前のニュースはセキュリティサイトを参照)